アプリケーション起動コントロールルールの作成と編集

ローカルエリアネットワークユーザーに対して、保護対象仮想マシンでのアプリケーションの起動を許可またはブロックするアプリケーション起動コントロールルールを作成できます。

アプリケーション起動コントロールルールを作成または編集するには：

1. Kaspersky Security Center 管理コンソールを開きます。
2. コンソールツリーの［管理対象デバイス］フォルダーで、対象とする保護対象仮想マシンが所属する管理グループのフォルダーを開きます。
3. 作業領域で、［ポリシー］タブを選択します。
4. ポリシーのリストから Light Agent for Windows ポリシーを選択し、ダブルクリックしてポリシーのプロパティウィンドウを開きます。
5. Light Agent for Windows ポリシーのプロパティウィンドウで、左のリストから［アプリケーション起動コントロール］を選択します。

   ウィンドウの右側に、アプリケーション起動コントロールの設定が表示されます。

6. ［アプリケーション起動コントロールの設定］セクションのドロップダウンリストで、アプリケーション起動コントロールの動作モードを選択します：
   • ホワイトリスト：このモードをオンにすると、アプリケーション起動コントロールは、作成したアプリケーション起動コントロールのルールに指定されているアプリケーションを除き、すべてのアプリケーションの起動をすべてのユーザーに対してブロックします。

     既定ではこの動作モードが選択されます。

   • ブラックリスト：このモードをオンにすると、アプリケーション起動コントロールは、作成したアプリケーション起動コントロールのルールに指定されているアプリケーションを除き、すべてのアプリケーションの起動をすべてのユーザーに対して許可します。
7. ［処理］ドロップダウンリストでは、アプリケーション起動コントロールによって許可されていないアプリケーションをユーザーが起動しようとした時に実行される処理を選択します：
   • ブロック：この項目を選択すると、ルールで許可されていないアプリケーションをユーザーが起動しようとした場合、そのアプリケーションの起動はブロックされます。
   • 通知するこの項目を選択すると、ルールで許可されていないアプリケーションをユーザーが起動しようとした場合、そのアプリケーションの起動は許可されますがローカルインターフェイスのレポートに起動イベントのログが保存され、この情報が Kaspersky Security Center にも送信されます。

     既定ではこの処理が選択されます。

8. ［アプリケーション起動コントロールの設定］セクションで、次のいずれかの操作を実行します：
   • 新しいルールを作成するには、［追加］をクリックします。
   • ルールを編集するには、ルールをリストから選択し、［編集］をクリックします。

     事前に定義されているアプリケーション起動コントロールルールを編集または削除することはできません。

   ［アプリケーション起動コントロールのルール］ウィンドウが表示されます。

9. 次のいずれかの手順を実行します：
   • 作成済みのアプリケーションカテゴリに基づいてアプリケーション起動コントロールルールを作成する場合、［カテゴリ］ドロップダウンリストで、目的の作成済みアプリケーションカテゴリを選択します。
   • 新しいアプリケーションカテゴリを作成してルールの作成に使用する場合、［カテゴリの作成］をクリックし、新規カテゴリウィザードの指示に従います（カテゴリの使用方法の詳細は、Kaspersky Security Center のオンラインヘルプを参照してください）。
10. ［説明］にアプリケーションカテゴリの説明を入力します。
11. ［ユーザーまたはユーザーグループ］リストで、指定したアプリケーションカテゴリに属するアプリケーションの起動が許可またはブロックされるユーザーまたはユーザーグループの名前を指定します。設定するには、次の操作を実行します：
    1. ［追加］をクリックします。

       Microsoft Windows 標準の［ユーザーまたはグループの選択］ウィンドウが表示されます。

    2. ユーザーまたはユーザーグループの名前を入力します。
    3. ［OK］をクリックします。

    選択したユーザーまたはグループが、［アプリケーション起動コントロールのルール］ウィンドウの表の［ユーザーまたはユーザーグループ］列に表示されます。

12. ［アプリケーション起動コントロールのルール］ウィンドウで、次のいずれかの操作を実行します：
    • ［ホワイトリスト］モードを選択している場合、指定したカテゴリのアプリケーションの起動を許可するユーザーまたはユーザーグループの横の［許可］をオンにします。
    • ［ブラックリスト］モードを選択している場合、指定したカテゴリのアプリケーションの起動をブロックするユーザーまたはユーザーグループの横の［ブロック］をオンにします。
13. ［ユーザーまたはユーザーグループ］リストで指定されている以外のすべてのユーザーに対して、指定したカテゴリのアプリケーションの起動をブロックする場合は、［他のユーザーをブロック］をオンにします。
14. ルールが指定するカテゴリ内のアプリケーションを信頼するアップデーターと判断し、アプリケーション起動コントロールルールが定義されていない他のアプリケーションの起動を許可するように設定するには、［信頼するアップデーター］をオンにします。
15. ［アプリケーション起動コントロールのルール］ウィンドウで［OK］をクリックします。
16. ［適用］をクリックします。

ページのトップに戻る